শনিবার, ২৭ Jul ২০২৪, ০৫:২৫ পূর্বাহ্ন
এনবিআরের সার্ভার হ্যাকড, ৭ বছরের শিশুর ই-টিন
জাতীয় রাজস্ব বোর্ডের (এনবিআর) ই-টিন সার্ভার হ্যাকড হয়েছে। সংঘবদ্ধ একটি চক্র এনবিআরের একজন কর্মকর্তার আইডি ও পাসওয়ার্ড জালিয়াতি করে অবৈধভাবে সার্ভারে ঢুকে ভুয়া ই-টিনের অনুমোদন দিয়েছে। এমনও দেখা গেছে, সাত বছরের শিশুর নামেও ই-টিন হয়েছে। এ রকম দুই শতাধিক ভুয়া ই-টিন শনাক্তের পর রমনা থানায় মামলা করেছে রাজস্ব বোর্ড। সেই মামলায় এক আয়কর আইনজীবীসহ দুজনকে গ্রেপ্তার করে কারাগারে পাঠিয়েছে পুলিশ।
তবে ঘটনা এখানেই থেমে থাকেনি, মামলায় আসামি হিসেবে রাজস্ব বোর্ডের একজন ডাটা এন্ট্রি অপারেটরের নাম থাকলেও চাপের মুখে পুলিশ তাঁকে গ্রেপ্তার করতে পারেনি। যদিও রাজস্ব বোর্ড পরে তাঁকে সাময়িক বরখাস্ত করেছে। অন্যদিকে, তদন্ত শুরু হতে না–হতেই তদন্তকারী সংস্থাকে না জানিয়ে মামলাটি আর চালাবেন না বলে আদালতে হলফনামা দিয়েছেন মামলার বাদী। হলফনামায় বলা হয়েছে, জালিয়াতি করে ভুয়া ই-টিন তৈরিতে সরকারের রাজস্ব ক্ষতির কোনো সম্পৃক্ততা পাওয়া যায়নি। এ কারণে মামলাটি ‘চূড়ান্ত নিষ্পত্তি’ চান।
জানতে চাইলে রাজস্ব বোর্ডর সিস্টেমস ম্যানেজার শফিকুর রহমান বলেন, কর্তৃপক্ষের নির্দেশে তিনি এই চিঠি দিয়েছেন।
কোম্পানি আইন বিশেষজ্ঞ আইনজীবী তানজীব উল আলম বলেন, এই মামলার সঙ্গে রাষ্ট্রীয় নিরাপত্তার বিষয়টি ওতপ্রোতভাবে জড়িত। তদন্তকারীদের উচিত শক্তভাবে সব খতিয়ে দেখে চক্রটিকে শনাক্ত করা, তা না হলে সর্বনাশ হয়ে যাবে। তিনি বলেন, ভুয়া টিন দিয়ে আমদানি-রপ্তানি, ব্যবসা-বাণিজ্য এবং ব্যাংকিং কর্মকাণ্ড হলে রাষ্ট্র এসব খাত থেকে কোনো ট্যাক্স পাবে না।
টিআইএন বা টিন হলো একজন আয়করদাতার শনাক্তকরণ নম্বর। ১২ ডিজিটের এই নম্বরের জন্য দেশের যেকোনো স্থান থেকে আবেদন করতে হয় অনলাইনে। আবেদনের পর নম্বরটি পাওয়া যায় স্বয়ংক্রিয় ব্যবস্থায়। এতে প্রথমে একজন আবেদনকারী এনবিআরের ওয়েবসাইটে ঢুকে নির্ধারিত ফরম পূরণ করেন এবং জাতীয় পরিচয়পত্রের তথ্য আপলোড করেন। সব তথ্য ঠিক থাকলে তিনি স্বয়ংক্রিয়ভাবে টিন নম্বর পেয়ে যান। আর যদি জাতীয় পরিচয়পত্র না থাকে, তাহলে আবেদনের সঙ্গে পাসপোর্টের কপি ফরমের সঙ্গে আপলোড করতে হয়। এরপর এনবিআরের একজন কর্মকর্তা সেই তথ্য মিলিয়ে দেখেন, সব যদি ঠিক থাকে তাহলে তিনি টিন নম্বর দেওয়ার সুপারিশ করেন। আরেকজন কর্মকর্তা সেটা অনুমোদন দিলে ১২ ডিজিটের একটি নম্বর চলে আসে আবেদনকারীর ই-মেইলে। এই নম্বরই ব্যক্তির আয়কর শনাক্তকরণ নম্বর, যা ই-টিন।
যেভাবে ধরা পড়ল
এনবিআরের একজন কর্মকর্তা বলেন, ই-টিন জালিয়াতির ঘটনা প্রথম ধরা পড়ে গত বছরের ২৯ অক্টোবর। ওই দিন রাজস্ব বোর্ডের ২২৯ নম্বর কক্ষে একজন কর্মকর্তা দেখতে পান, দুটি ই-টিন ইস্যু করা হয়েছে, যাতে দরকারি কোনো কাগজপত্র নেই। সেই সূত্র ধরে খোঁজ করতে গিয়ে তাঁরা বিস্তারিত তথ্য জানতে পারেন।
কীভাবে এই কাজগুলো হলো তা যাচাই করার জন্য একটি ই-টিনের মালিক জাহির হোসেনের সঙ্গে যোগাযোগ করেন এনবিআর কর্মকর্তারা। তাঁরা জানতে পারেন, কাকরাইলের আয়কর আইনজীবী মাসুদুর রহমান এই ই-টিন করে দিয়েছেন। মাসুদুর রহমানকে জিজ্ঞাসাবাদ করা হলে তিনি এনবিআর কর্মকর্তাদের জানান, কাকরাইলের নাদিম এন্টারপ্রাইজ নামের একটি কম্পিউটার দোকানের কর্মচারী মনিরুল ইসলাম এ কাজ করে দিয়েছেন। এরপর ডেকে আনা হয় মনিরুল ইসলামকে। এনবিআরের একাধিক কর্মকর্তার উপস্থিতিতে মনিরুল জানান, এনবিআরের ডাটা এন্ট্রি অপারেটর মাসুদ রানা এ কাজে তাঁদের সহায়তা করেন। মাসুদ রানার সঙ্গে তাঁদের চুক্তি রয়েছে।
এই স্বীকারোক্তির পর রাজস্ব বোর্ডের প্রোগ্রামার শামীম-উল-ইসলাম বাদী হয়ে রমনা থানায় মামলা করেন। মামলায় উল্লেখ করা হয়, ডাটা এন্ট্রি অপারেটর মাসুদ রানা জিজ্ঞাসাবাদে জানান, তিনি ই-টিন সেকশনের একটি কম্পিউটারে ঢুকে আইডি ও পাসওয়ার্ড আপগ্রেড করে নিয়েছেন। সেই আইডি ও পাসওয়ার্ড দিয়ে ২০০টির বেশি ই-টিন করে দিয়েছেন। মামলায় মাসুদুর রহমান, মনিরুল ইসলাম ও মাসুদ রানাকে আসামি করা হয়। মামলা দায়েরের সময় মাসুদুর রহমান ও মনিরুল ইসলামকে পুলিশের হাতে তুলে দেওয়া হয়। ডাটা এন্ট্রি অপারেটর মাসুদ রানাকে গ্রেপ্তারের ব্যাপারে আপত্তি জানান এনবিআরের কর্মকর্তারা। এ কারণে তাঁকে এখন পর্যন্ত গ্রেপ্তার করা হয়নি। পরে তিনি হাইকোর্ট থেকে জামিন নেন। গ্রেপ্তারের পর আইনজীবীও জামিনে বের হয়ে আসেন।
মাসুদুর রহমান রাজস্ব বোর্ডের উল্টো দিকে ইস্টার্ন কমর্শিয়াল কমপ্লেক্সের পঞ্চম তলায় বসেন। গতকাল সেখানে গিয়ে তাঁকে পাওয়া যায়নি। মনিরুল ইসলামের ব্যবসা প্রতিষ্ঠানটি কাকরাইলে ইস্টার্ন কমার্শিয়াল কমপ্লেক্সের ফটকের সামনে। সেখানে গেলে দোকানের এক কর্মচারী জানান, ওই ঘটনার পর থেকে তিনি দোকানে আসা বন্ধ করে দিয়েছেন।
সাইবার হ্যাকিংয়ের অভিযোগে রমনা থানায় দায়ের করা এই মামলার তদন্ত করছেন সিআইডির পরিদর্শক এজাজ উদ্দীন আহমেদ। তিনি বলেন, কয়েকটি ভুয়া ই-টিন নম্বরের খোঁজ করতে গিয়ে দেখেন, খুলনার নিরালা আবাসিক এলাকার ব্যবসায়ী শেখ আবেদ আলীর সাত বছরের ছেলে শেখ শাকিবুর রহমানের নামে ই-টিন রয়েছে। তাঁর ধারণা, এমন ভুয়া ই-টিনের সংখ্যা অনেক।
টেলিফোনে যোগাযোগ করা হলে খুলনার ব্যবসায়ী শেখ আবেদ আলী বলেন, খুলনায় যৌথ মূলধন কোম্পানি ও ফার্মসমূহের পরিদপ্তরের (জয়েন্ট স্টক কোম্পানি) কর্মচারী রাকিব তাঁর প্রথম শ্রেণিতে পড়ুয়া ছেলের নামে এই ই-টিন করে দিয়েছিলেন।
জানতে চেয়ে এনবিআরের বর্তমান চেয়ারম্যান আবু হেনা মো. রহমাতুল মুনিমের দপ্তরে যোগাযোগ করা হলে তাঁর একান্ত সচিব (উপসচিব) মোহাম্মদ নায়িরুজ্জামান বলেন, ওই ঘটনার সময় চেয়ারম্যান ছিলেন না। তিনি এ ব্যাপারে বলতেও পারবেন না। তবে অন্য একজন কর্মকর্তা জানান, আগের চেয়ারম্যান বিদায় নেওয়ার দিন মামলাটি প্রত্যাহারে অনুমোদন দিয়ে যান।
তবে এনবিআরের একাধিক কর্মকর্তা বলেছেন, এনবিআরের ই-টিন সফটওয়্যার সেকেলে। এর নিরাপত্তাব্যবস্থা খুবই দুর্বল। এর আগে বিভিন্ন বন্দরে ব্যবহার করা এনবিআরে অ্যাসাইকুডা বলে পরিচিত সফটওয়্যারে ঢুকে শত শত কোটি টাকার পণ্য পাচারের ঘটনা ঘটেছে। এ নিয়ে ২২টি মামলাও করেছে শুল্ক গোয়েন্দা অধিদপ্তর। তবে সিআইডি এসব মামলা তদন্ত করলেও রহস্যজনক কারণে দৃশ্যত কোনো অগ্রগতি হয়নি।
জানতে চাইলে সাইবার সিকিউরিটি বিশেষজ্ঞ ও নেটওয়ার্ক প্রকৌশলী সুমন আহমেদ এ বিষয়ে বলেন, ই-টিন সার্ভার হ্যাকড হওয়ার বিষয়টি খুবই উদ্বেগের। সরকারি প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তাব্যবস্থা যে কতটা দুর্বল, এটা তার বড় প্রমাণ। তারা কোটি কোটি টাকা খরচ করে, কিন্তু নিরাপত্তার দিকে জোর দেয় না। অথচ এই হ্যাকিংয়ের সঙ্গে রাষ্ট্রের নিরাপত্তার বিষয়টি জড়িত।
সূত্রঃ প্রথম আলো
নিউজটি আপনার বন্ধুদের সাথে শেয়ার করুন
সম্পাদকঃ মোঃ তরিকুল ইসলাম
নির্বাহী সম্পাদকঃ শাহীন হোসাইন
প্রকাশকঃ রফিকুল ইসলাম বাদল
ব্যবস্থাপনা সম্পাদকঃ মহিববুল্লাহ
সহ সম্পাদকঃ এনামুল কবির
অফিস : শের-ই- বাংলা সড়ক, ভান্ডারিয়া, পিরোজপুর।
Mobile No: 01710020382
E-Mail: pirojpursomoy24@gmail.com